Magazine DSI

La cyberdéfense n’est pas de l’informatique !

Il faut estimer l’efficacité de ce dispositif très technique. Des audits, des inspections ou des contrôles assurent que la sécurité est en place, que cette cyberdéfense fonctionne. Malgré cela, et en dépit de l’augmentation de l’efficacité des outils et des organisations, des certifications et des formations, des attaques réussissent toujours, certaines basiques parfois. Les difficultés sont réelles : les périmètres à défendre sont très vastes, parfois masqués, inconnus ou délaissés, car ils sont jugés mineurs ; les systèmes sont extrêmement disparates et complexes ; rien n’est sûr, car l’humain fait toujours des erreurs. Pour couvrir toutes les possibilités d’attaque, la sécurité nécessaire est très exigeante. Cela conduit à une accumulation de procédures et à une sécurité ultra administrative, incantatoire souvent, si restrictive qu’elle en oublie les utilisateurs et l’emploi opérationnel.

Si le déploiement de correctifs de sécurité doit être la norme, une défense plus active consisterait à découvrir en toute discrétion l’intégralité du dispositif de l’attaquant, avant de le réduire. La défense gagnerait à déceler l’intrusion, puis à en préciser l’intention, l’étendue et l’historique, avant d’enclencher les actions de défense adéquates.

Intégrée dans une mission de renseignement classique, cette défense active découvrirait que l’attaquant ambitionne que son opération cyber produise des effets divers qui ne sont pas techniques : le plus souvent à des fins militaires, il s’agit de recueillir des données pour produire du renseignement. Il peut s’agir aussi de dégrader un système en modifiant des données pour apporter de la confusion et de la perte de confiance. Il peut s’agir encore de supprimer des données pour neutraliser un matériel et la mission qui l’utilise, ou pour masquer une information dont on souhaite qu’elle ne soit pas connue. La technique informatique n’est pas une fin, mais simplement un moyen du combat numérique qui a aussi une tactique pouvant s’intégrer avec d’autres formes de combat.

La cyberdéfense est un sport d’équipe

Le théâtre des opérations de cyberdéfense ne se limite pas à quelques ordinateurs de bureau gérés par des informaticiens. Sa diversité oblige à conduire des opérations complexes avec des capacités diverses. L’espace numérique communiquant où se déroule le cœur de la bataille est celui des systèmes de commandement, des systèmes d’armes, des équipements électroniques de notre quotidien, des équipements industriels pilotant nos villes de plus en plus intelligentes, des supports de communications, etc. Ces espaces numériques peuvent être abordés par les réseaux comme le Wifi ou la 3G/4G/5G, par la guerre électronique ou physiquement par des opérations des forces militaires classiques ou spéciales. Ils permettent des opérations d’influence numériques et sont ainsi liés aux opérations de guerre de l’information. Les combats informationnels préparent le terrain des perceptions et valorisent les victoires tout en luttant contre les fausses informations (ou en les créant).

Le combat numérique permet tout cela et, probablement, bien d’autres choses que nous n’imaginons pas encore. Nous ne sommes qu’au début. Il est l’une des composantes de la vaste guerre de l’information. L’objectif est de ne pas se brider par le seul volet technique de la cyberdéfense, tout en gardant un esprit très opérationnel. S’enfermer dans une stricte approche informatique ne permet pas d’exploiter les innombrables opportunités qu’offre le combat numérique.

La cyberdéfense est positionnée là où les responsables espèrent en tirer des bénéfices, alors qu’elle peut avoir tendance à vouloir rester distincte, s’attribuant une vocation transverse et universelle, parfois très stratégique, loin des combats sur terre, en mer et dans les airs ou l’espace. La question principale est de savoir ce que les autorités veulent faire de la cyberdéfense. Il ne faut pas non plus négliger les différentes cultures militaires et il n’y a certainement pas qu’un seul modèle. Chaque armée va développer sa propre intégration de la cyberdéfense, tout en s’obligeant à des similitudes afin de pouvoir agir en coalition.

Aujourd’hui, le positionnement dans la branche opérations, au plus proche des unités du cœur de métier, sinon intégré à celles-ci, et dans un sous-
ensemble « opérations d’information », semble être ce qui est le plus pertinent, sans laisser de côté l’un des aspects de la cyberdéfense.
Demain, le milieu informationnel, intégrateur de multiples composantes militaires, dont la cyberdéfense, pourrait s’avérer comme celui privilégié pour les opérations dans toutes les séquences de la conflictualité, surtout dominant et prioritaire dans une phase dite de rivalité/compétition précédant une confrontation majeure. Les opérations d’information permettent la synchronisation des effets de cyberdéfense, de la guerre électronique, des opérations d’influence, avec une capacité de renseignement propre, sans oublier le soutien des SIC (9). Le meilleur modèle est bien celui qui permettra le développement « avec » toutes les composantes, pas « contre » ou en marge.

Notes

(1) Conrad Crane, « The United States needs an information warfare command : a historical examination », https://​warontherocks​.com, 14 juin 2019.

(2) Bilyana Lilly et Joe Cheravitch, « The past, present and future of Russias’s cyber strategy and forces », 12th International Conference on Cyber Conflict, 2020.

(3) Commandement de la cyberdéfense.

(4) Direction interarmées des réseaux d’infrastructure et des systèmes d’information.

(5) Direction du renseignement militaire.

(6) État-major des armées.

(7) Centre de planification et de conduite des opérations.

(8) Joseph Henrotin, « Les mutations de la guerre au XXIe siècle », DSI, hors-série no 67, août-septembre 2019, p. 9.

(9) Systèmes d’information et de communication.

Légende de la photo en première page : Préparation de la conférence DEFCON à Beijing, en mai 2018. (© Bing Weng/Shutterstock)

Article paru dans la revue DSI n°154, « Opération « Gardien des murailles » : Israël contre le Hamas », Mai-Juin 2021.
0
Votre panier